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5 La pr&ente invention se rapporte au domaine des telecommunications et plus 

paiticulierement a la securisation des transmissions, en particulier pour des services, 
qui fait appel a la cryptographie. 

Pour authentifier Torigine d'un document transmis par des moyens de 
telecommunication, il a ete developp6 des mecanismes de signature electronique. II 

10 faut noter que les termes transmission sous forme electronique sont couramment 
utilises pour qualifier une transmission d'un document par des moyens de 
telecommunication. Les documents dont il est question dans le contexte de 1' invention 
se presentent obligatoirement sous forme numerique par opposition a une presentation 
sous forme papier ; le terme message est utilise dans la suite de la demande pour 

15 designer ce type de document. Les mecanismes de signature electronique les plus 
courants reposent sur des techniques de cryptographie dites a cle publique qui mettent 
en jeu une entite dite autorite de confiance. Habituellement, cette autorite de confiance 
g6ndre des certificats pour le compte d'utilisateurs des procedes courants a cl6 publique 
; ces certificats etablissent un lien entre une cle publique et Tidentite du proprietaire de 

20 cette cle. Pour mettre en oeuvre un tel procede, 1'individu signataire du message doit 
prealablement se faire certifier aupr£s de F autorite de confiance en lui communiquant 
au moins sa cle publique et son identite. Lors de sa mise en oeuvre, le procede de 
signature calcule une signature electronique du message en prenant en compte d'une 
part le contenu du message et d' autre part la cle privee de Tindividu. Le signataire 

25 transmet au destinataire le message, la signature et son certificat. Le destinataire du 
message verifie la signature electronique du message k Taide d'au moins la cle 
publique et du contenu du message. 

Pour des applications particulieres, telles que le vote electronique, les encheres 
electroniques ou le paiement electronique anonyme, il est necessaire de pouvoir 

30 disposer d'une signature electronique dite anonyme. Une signature electronique 
anonyme a les m§mes caracteristiques qu'une signature electronique sauf que le 
destinataire ne peut determiner Tidentite du signataire ; le signataire garde Tanonymat. 
Toutefois, le destinataire peut s'adresser k V autorite de confiance qui dispose, par 
rintermediaire du certificat, d'un moyen pour lever Tanonymat. Parmi les differents 

35 types de signature anonyme, il existe un type particulier appele signature anonyme de 



i er aepoi 




groupe. Un proc6de de signature anonyme de groupe permet a chaque membre d'un 
groupe de produire une signature 61ectronique qui soit caracteristique du groupe. Le 
destinataire d'un message accompagn£ d'une signature anonyme de groupe peut 
verifier que la signature a 6te produite par un des membres du groupe. Toutefois il ne 
5 peut determiner, parmi les differents membres du groupe, le membre dont il s'agit. 

Dans le contexte de l'invention, un groupe est un ensemble d'individus qui se 
declarent aupres d'une autorite comme appartenant a un meme groupe. Lors de cette 
declaration, chaque individu interagit avec Tautorite de confiance selon un protocole 
determine a Tissue duquel rindividu obtient une cle priv6e, associee a une cle publique 
10 de groupe prealablement determinee par l T autorit6 de confiance, et l f autorit6 et 
Tindividu obtierment un identifiant de Tindividu associe a cette cle privee. Chacun de 
ces individus est dans la suite de la demande designe par le tenne de membre. Un 
exemple d'un tel protocole est decrit dans Tarticle de J.Camenisch et M.Michels qui a 
pour reference "Efficient group signature signature schemes for large groups", In 
15 B.Kaliski, editor, Advances in Cryptology - CRYPT097, volume 1296 of LNCS, 
pages 410 a 424, Springer- Verlag, 1997. La meme interaction intervient lors de 
l'arrivee d'un nouveau membre. L'existence d'un groupe se traduit du cote de l'autorit6 
de confiance par 1' attribution au groupe d'une cle publique dite de groupe et par 
Tattribution a chaque membre d'une cle privee associee a la cle publique, differente 
20 pour chaque membre, et d'un identifiant. A Taide de sa cle privee, un membre peut 
produire une signature anonyme de groupe d'un message de son choix. Un destinataire 
quelconque peut verifier que cette signature a bien ete produite par un des membres du 
groupe a condition d'utiliser la cle publique de groupe. A Tissue de la verification, le 
destinataire a la certitude que la signature a ete produite, ou pas, par un membre du 
25 groupe, mais il n'obtient aucune information sin: Tidentifiant de ce membre, le 
signataire communique au destinataire uniquement son identifiant chiffre au moyen 
d ! une cle publique de Tautorite de confiance ; la signature est anonyme. Le destinataire 
a toutefois la possibilite de s'adresser a l'autorit6 de confiance qui peut determiner 
Pidentite du signataire a partir de Tidentifiant chiffre qui accompagne la signature 
30 anonyme de groupe. L'autorite de confiance peut done lever Tanonymat a tout 
moment. 

Apres constitution aupres de l'autorite de confiance, un groupe peut evoluer. 
Selon un premier type devolution, de nouveaux individus peuvent devenir membres 
du groupe. Selon un deuxieme type devolution, des membres peuvent disparaitre, soit 
par le depart d'un individu du groupe, soit par Texclusion d'un individu du groupe ; 



pour ce type devolution, on parle de revocation. A chaque evolution du groupe, 
Tautorite de confiance est confrontee aux problemes de donner ou de retirer a un 
membre du groupe les moyens de produire une signature anonyme du groupe. Le 
premier probleme pose, qui reside dans T attribution des moyens de produire une 

5 signature anonyme du groupe k un nouveau membre, est resolu en utilisant un des 
algorithmes de generation de cl6 publique/cie privee connus qui permettent d'associer 
a une meme cle publique autant de cl&s privees que necessaire. Un exemple d ? un tel 
algorithm e est decrit dans Tarticle de J.Camenisch et M.Michels qui a pour reference 
"Efficient group signature signature schemes for large groups", In B.Kaliski, editor, 

10 Advances in Cryptology - CRYPT097, volume 1296 of LNCS, pages 410 a 424, 
Springer-Verlag, 1997. 

Le second probleme pose, qui reside dans le fait de retirer a un individu ces 
moyens, presente differentes solutions connues qui sont des precedes de revocation. 

Un premier de ces precedes est decrit dans Farticle suivant de E. Bresson et X 

15 Stern, « Efficient Revocation in group Signatures », in K. Kim, editor, Public Key 
Cryptography - PKC 2001, volume 1992 of LNCS, pages 190-206, Springer-Verlag, 
2001. Ce procede repose sur le fait que chaque membre d'un groupe possede un 
identifiant qui lui est propre. Etant donne que la signature doit rester anonyme, il n'est 
pas possible de devoiler cet identifiant. Toutefois, selon le procede, Fidentifiant du 

20 signataire est divis6 par celui de chaque membre revoque ; le resultat de la division est 
toujours different de 1 si et seulement si le signataire n'est pas lui-meme un membre 
revoque. Ensuite, le procede chiffre, avec un algorithme de chiffrement, chacun des 
resultats de ces divisions et transmet au destinataire ces resultats chiffres accompagnes 
d*elements determines. Le destinataire exploite les elements determines et les resultats 

25 chiffres pour verifier d'une part que les divisions ont ete correctement effectuees et 
d'autre part que tous les resultats sont differents de 1 ; c'est-a-dire pour s'assurer que 
la signature a ete produite par un membre non revoque. 

Ce procede a pour inconvenient de generer une signature anonyme de groupe 
dont la longueur et le temps de calcul augmentent proportionnellement au nombre de 

30 membres r£voques etant donne qu'il y a autant de resultats chiffres et d' elements 
determines que de membres revoques. 

Un deuxifeme de ces precedes de revocation est decrit dans Farticle de HJ. 
Kim, J.I. Lim et D.H. Lee qui a pour reference « Efficient and Secure Member 
Deletion in Group Signature Schemes », In D. Won, editor. Information Security and 

35 Cryptology - ICISC 2000, volume 2015 of LNCS, pages 150 et s. Springer-Verlag 
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2000. Ce procede consiste a utiliser trois cl<§s supplementaires en plus des cles 
necessaires k la reussite de la signature de grcmpe : une cle privee de propri&e pour 
chaque membre, une cle publique de propriete pour permettre a chaque membre de 
verifier la validite de sa cle et une cle publique de renouvellement peimettant a chaque 
membre de modifier sa cle privee de propriete a chaque fois qu'un membre rejoint ou 
quitte le groupe. Pour chaque nouveau membre et pour chaque revocation d'un 
membre, rautorite de confiance modifie la cl6 publique de propriete et la cle de 
renouvellement. Chaque membre restant du groupe modifie sa propre cle privee de 
propriety a Taide de la cle de renouvellement et verifie sa validity grSce h la cle 
publique de propriete. Lors de la signature Slectronique d'un message, le membre 
signataire utilise sa cle privee de propriete. Ainsi, le destinataire peut verifier la 
signature electronique a l'aide de la cle publique de propriete. Ce proc6de a pour 
inconvenient d'etre duplication particuliere car il est prouve sure uniquement dans un 
schema de signature de groupe particulier qui correspond a celui presente dans rarticle 
de J. Camenisch, M. Michels, ayant pour reference « A group Signature Scheme with 
Improved Efficiency », In K. Ohta et D. Pei, editors, Advances in Cryptology - 
ASIACRYPT'98, volume 1514 of LNCS, pages 160-174. Springler-Verlag, 1998. En 
outre, ce procede est desavantageux en ce qu 9 il impose des calculs a chaque membre a 
chaque fois qu'xm membre rejoint ou quitte le groupe ; or, ces calculs peuvent devenir 
frequents si la dynamique du groupe est importante. ~ * - 

Un des objectifs de r invention est de remedier aux inconvenients des methodes 
connues et precedemment decrites. 

A cet effet, F invention a pour objet un procede crypto graphique de signature 
anonyme dun message destine a etre mis en oeuvre par un membre d*un groupe, ce 
groupe &ant compose de n membres equipes chacun d'un moyen de calcul et d f un 
moyen de memorisation associ6. Ce procede comprend des etapes initiales qui 
consistent lors de la constitution du groupe : 

- dans une premiere etape, k calculer par un premier moyen de calcul d'une 
autorite de confiance, une paire de cles asymetriques communes aux membres 
du groupe, cette paire de cles se composant d'une cle publique et d'une cle 
privee communes, 

- dans une deuxieme etape, k calculer par le premier moyen de calcul une ol6 
publique de groupe associee au groupe, 

- dans une troisieme etape, pour chaque membre, lors dime interaction entre le 
moyen de calcul de Tautorit^ de confiance et le moyen de calcul du membre, a 




calculer une cl6 privee de groupe et a m6moriser cette cle privee de groupe 
dans le moyen de memorisation du membre, chaque cle privSe de groupe etant 
associee a la cle publique de groupe et etant differente pour chaque membre 
du groupe, 

5 - dans une quatrieme etape, a determiner par le premier moyen de calcul autant 

de cles secretes sym6triques que de membres du groupe, 

- dans une cinqui&me etape, a chdffrer par le premier moyen de calcul la cl6 
privee commune avec chacune des cles secretes pour obtenir autant de formes 
chiffrees de la cle privee commune que de membres non revoqu6s. 

10 Et a chaque revocation au sein du groupe, le procede comprend des etapes qui 

consistent : 

- dans une sixieme 6tape, a modifier par le premier moyen de calcul la paire de 
cles asymetriques communes pour determiner une cle publique et une cle 
privee communes a jour, 

15 - dans une septieme etape, a chiffrer par le, premier moyen de calcul la cl6 

privee commune avec chacune des cles secretes pour obtenir autant de formes 
chiffrees de la cle privee commune que de membres non r6voques. 
Et a chaque signature anonyme d ! un message par le membre du groupe, ce 
message devant 6tre transmis a un destinataire, le procede comprend des etapes 
20 qui consistent : 

- dans une huiti&tne etape, a mettre a jour la cle privee commune m&norisee par 
le moyen de memorisation du membre uniquement si une des valeurs chiffrees 
de la cle privee commune est dechiffrable a l'aide de la cle secrete symetrique 
memorisee par le moyen de memorisation du membre, 

25 - dans une neuvieme etape, a calculer par le moyen de calcul du membre, une 

signature dite anonyme du message a l'aide de sa cle privee de groupe, 
dans une dixieme 6tape, k calculer par le moyen de calcul du membre une 
signature dite additionnelle de Tensemble compose du message et de la 
signature anonyme, a l'aide de la cle privee commune du membre. 
30 Le procede selon Tinvention consiste a completer la signature anonyme d'un 

message effectuee par un membre avec une signature additionnelle. Cette signature 
additionnelle est calcul6e k Taide d'une copie, d6tenue par le membre, d'une cle privee 
de signature identique pour Tensemble des membres autorises a signer et inconnue de 
tous les membres revoques. Cette cle privee dite commune est mise a jour par Tautorite 
35 de confiance a chaque revocation d f un membre du groupe. La mise a jour de la copie 
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detenue par le membre est d6clenchee uniquement lors d'une phase de signature 
anonyme d ! un message pat' ce membre et la mise a jour n'est possible que pour un 
membre non revoque. 

Ainsi, un membre revoqud est toujours d6tect6 car la signature additionnelle 
qu'il fournit est n^cessairement fausse etant donne qu'il ne possede pas la cle privee 
commune mise a jour. 

Selon un autre objet, un proc6de selon Tinvention est tel que la constitution du 
groupe a lieu a une date tlet est tel que les etapes consistent en outre : 

- lors de la premiere etape, a associer par ie premier moyen de calcul la cle 
privee commune a une date de mise a jour 6gale a tl, 

- lors de la troisieme etape, k memoriser par le moyen de memorisation de 
cbaque membre la date de mise h jour de la cle privee commune, 

et est tel qu'a chaque revocation au sein du groupe a une date t2, les etapes 
consistent en outre : 

- lors de la sixieme 6tape, a modifier par le premier moyen de calcul la date de 
mise a jour pour determiner une date de mise a jour egale a la date t2, 

et est tel qu'a chaque signature anonyme d'un message par le membre du groupe, 
ce message devant etre transmis a im destinataire, les etapes consistent en outre : 

- lors de la huitieme 6tape, ^mettre k jour la cle privee commune memorisee par 
le moyen de memorisation du membre uniquement si en outre la date de mise 
a jour memorisee par le moyen de memorisation du membre est differente de 
la date de mise a jour de la cle privee commune mise a jour par le premier 
moyen de calcul. 

Selon un autre objet, un procede selon Tinvention est tel que les etapes consistent 
en outre : 

lors de la troisieme etape, k calculer en outre par le premier moyen de calcul, 
pour chaque membre du groupe, un identifiant du membre et a memoriser en 
outre par le moyen de memorisation de chaque membre Tidentifiant du 
membre, 

et est tel qu f a chaque revocation au sein du groupe les etapes consistent en outre : 

- a calculer par le premier moyen de calcul pour chaque nouveau membre du 
groupe un identifiant. 

Selon un autre objet, un procede selon Tinvention est tel que les etapes consistent 
en outre : 




- lors de la troisieme etape, a memoriser par un moyen de memorisation reli6 au 
premier moyen de calcul la cle secrete symetrique de chaque membre, la paire 
de cles asymetriques communes aux membres du groupe et la cl6 publique de 
groupe, 

5 et est tel que pour chaque modification de la composition du groupe qui 

correspond a une revocation au sein du groupe, le procede comprend en outre 
l'etape qui consiste : 

- a supprimer la cl6 secrete du membre r^voque, du moyen de memorisation 
relie au premier moyen de calcul, 

10 et est tel que pour mettre a jour la cle priv6e commune memorisee par le moyen 

de memorisation d'un membre, le procede comprend en outre les etapes qui 
consistent : 

- a lire par le moyen de calcul du membre, les differentes formes chiffrees de la 
cle privee commune qui sont memorisees dans le moyen de memorisation relie 

15 au premier moyen de calcul, 

- a ddchiffrer par le moyen de calcul du membre et a Taide de la cle secrete . 
memorisee par le moyen de memorisation du membre, les differentes formes 
chiffrees de la cle privee commune. 

L'invention a en outre pour objet un dispositif cryptographique de signature 
20 anonyme d'un message numerique qui comprend : 

- un premier moyen de calcul pour calculer d'une part au mo ins une paire de 
cles asymetriques communes aux membres du groupe compose de n membres 
et d f autre part une cle publique de groupe associee au groupe, pour calculer 
pour chaque membre, lors d ! une interaction avec le moyen de calcul du 

25 membre, une cle privee de groupe, chaque cle privee de groupe etant associde 

k la cle publique de groupe et etant differente pour chaque membre du groupe, 
pour determiner autant de cles secretes symetriques que de membres du 
groupe et pour chiffrer la cle privee commune avec chacune des cles secretes 
symetriques pour obtenir autant de formes chiffrees de la cle priv£e commune 

30 que de membres non revoques. 

Selon un autre objet, un dispositif selon l'invention comprend en outre : 

- un moyen de memorisation relie au premier moyen de calcul via un reseau de 
communication pour memoriser au moms la cle secrete symetrique de chaque 
membre du groupe, la cle publique de groupe, la cle publique commune aux 
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membres du groupe et chacune des differentes formes chiffrees de la cle 
privee commune. 

L'invention a en outre pour objet une carte a puce destinSe a un membre d*un 
groupe constitue de n membres et destinee a interagir avec un dispositif precedent, 
5 Cette carte comprend : 

- un moyen de memorisation d'une cle privee commune aux membres du groupe, 
dune cte privee de groupe du membre et d'une cle secrete sym&rique attribute 
au membre, 

- un moyen de raise a jour de la cle priv6e commune m6morisee par le moyen de 
10 memorisation du membre pour mettre k jour la cle privee commune 

uniquement si une des valeurs chiffrees de la cle privee commune, calculees 
par le premier moyen de calcul du dispositif, est dtehiffrable a l'aide de la cte 
secrete symetrique memorisfee par le moyen de memorisation du membre, 

- un moyen de calcul pour calculer une signature anonyme d'un message k Taide 
15 de sa cle privee de groupe et pour calculer une signature additionnelle de 

i'ensemble compose du message et de la signature anonyme a Taide de la cle 
privee commune du membre. 
Selon un autre objet, une carte selon Tinvention est telle que le moyen de mise a 
jour comprend un moyen de d6chiffrement pour dechiffrer une des valeurs chiffrees de 
20 la cle privee commune, calcutees par le premier moyen de calcul du dispositif,- a f aide— 
de la cle privee commune memoris6e par le moyen de memorisation du membre. 

D'autres caracteristiques et avantages de l'invention apparaitront lors de la 
description qui suit et qui est faite en regard de figures annex6es de modes particuliers 
de realisation donnes a titre d'exemples non limitatife. Ces figures representent : 
25 La figure 1 est un organigramme d T un procede selon 1' invention. 

La figure 2 est un organigramme d'une realisation particuliere d'un procede 
selon l'invention. 

La figure 3 est un schema d f un mode particulier de mise en reuvre d'un procede 
selon ? invention. 

30 La figure 1 represente un organigramme d'un procede cryptographique de 

signature anonyme d'un message selon Tinvention. Le procede est destine k etre mis en 
oeuvre par un membre d'un groupe compos6 de n membres. Chaque membre possMe 
un moyen de caLcul associe a un moyen de memorisation. Le procede se deroule en 
differentes 6tapes qui comprennent des etapes initiates et des &apes nbn-initiales. Les 

35 6tapes initiates interviennent lors de la creation du groupe et sont listees ci-apres. 
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Une premiere etape consiste a calculer 1 par im premier moyen de calcul d'une 
autorite de confiance, une paire de cles asymetriques communes aux membres du 
groupe ; cette paire de cl6s se compose d'une cle publique et dune cle privee 
communes. L'algorithme utilise pour la premiere etape est un algorithme de signature a 
5 cle publique qui peut-etre ralgorithme RSA, pour R.L. Rivest, A.Shamir et L. 
Adleman qui en sont les auteurs. 

Une deuxieme etape consiste a calculer 2 par le premier moyen de calcul une 
cle publique de groupe associee au groupe. Le calcul est effectu6 en faisant appel a un 
algorithme particulier. Cet algorithme pent etre celui decrit dans l'article de 
10 J.Camenisch et M.Michels qui a pour reference "Efficient group signature signature 
schemes for large groups", In B.Kaliski, editor, Advances in Cryptology - 
CRYPT097, volume 1296 of LNCS, pages 410 a 424, Springer-Verlag, 1997. 

Une troisieme etape consiste a calculer 3 lors d'une interaction entre l'autorite 
de confiance et chaque membre du groupe pris successivement, une cle privee de 
15 groupe associee a la cle publique de groupe, chaque cle privee de groupe etant 
differente pour chaque membre du groupe. Lors de l'interaction, la cle privee de , 
groupe du membre est memorisee 4 par le moyen de memorisation du membre, 
l'autorite de confiance n'a pas connaissance de cette cle. Le calcul est effectue en 
faisant appel a un algorithme particulier. Cet algorithme pent etre celui decrit dans 
20 Tarticle de J.Camenisch et M.Michels qui a pour reference "Efficient group signature 
signature schemes for large groups", In B.Kaliski, editor, Advances in Cryptology - 
CRYPT097, volume 1296 of LNCS, pages 410 a 424, Springer-Verlag, 1997. 

Une quatrieme etape consiste a determiner 5 par le premier moyen de calcul 
autant de cles secretes symetriques que de membres du groupe. Cette determination 
25 peut consister a tirer au hasard des chiffres et des lettres pour former une cle. Selon une 
variante, les cl6s secretes symetriques peuvent verifier une ceitaine distribution. Une 
telle distribution est decrite dans l'article de C.K.Wong, MG.Gouda et S.S.Lam 
intitule "Secure Group Communications Using Key Graph" - Technical Report TR-97- 
23, 28 juillet 1997. 

30 Une cinquieme etape consiste a chiffrer 6 par le premier moyen de calcul la cle 

privee commune avec chacune des cl6s secretes pour obtenir autant de formes chiffrees 
de la cle privee commune que de membres non revoques. Le chiffrement est effectue 
en faisant appel a un algorithme de chiffrement tel que ralgorithme AES. 
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Selon la variante pr6cedente, les cles secretes symetriques verifient une certaine 
distribution qui perraet de ne pas chiffrer la cle privee commune avec chacune des cles 
secretes mais avec seulement certaines d'entre elles. 

Apres constitution, la composition du groupe peut se modifier 7. Une 
modification consiste soit en une revocation au sein du groupe, soit en l'entree d'un 
nouveau membre dans le groupe. A chaque revocation au sein du groupe et 
optionnellement lors de I'arrivee d'un nouveau membre, le procdde comprend les 
etapes suivantes. 

Une sixieme etape consiste a modifier 8 par le premier moyen de calcul la paire 
de cles asym6triques communes pour determiner une cle publique et une cle privee 
communes a jour de la composition du groupe. Cette modification est effectu6e en 
utilisant typiquement le m6me algorithme que celui utilise lors de la premiere etape. 

Une septieme etape consiste a chiffrer 9 par le premier moyen de calcul la cle 
privee commune avec chacune des cles secretes pour obtenir autant de formes chiffrees 
de la cle privee commune que de membres non revoques. Ce chiffrement est effectue 
en utilisant typiquement le m§me algorithme que celui utilise lors de la cinquieme 
etape. 

A un moment donne quelconque, un membre du groupe peut entreprendre de 
signer 10 un message avant de le transmettre a un destinataire. A chaque signature 
anonyme d'un message par le membre", le procede comprend les etapes suivantes. 

Une huitieme etape consiste a mettre 11 a jour la cl6 privee commune 
memorisee par le moyen de memorisation du membre uniquement si une des valeurs 
chiffrees de la cl6 privee commune est dechiffrable a l'aide de la cle secrete symetrique 
memorisee par le moyen de memorisation du membre. Le d6chiffrement est effectue 
en utilisant le m8me algorithme que celui utilise lors de la septieme etape, c'est-a-dire 
lors du chiffrement. La mise a jour est effectuee si ralgorithme de dechiffrement 
permet de d6chiffrer une des valeurs chiffrees de la cle privee commune. 

Une neuvieme etape consiste a calculer 12 par le moyen de calcul associe au 
moyen de memorisation du membre, une signature dite anonyme du message a l'aide 
de sa cle privee de groupe. Le calcul est effectu6 en faisant appel a un algorithme de 
signature anonyme. Un tel algorithme est decrit dans Tarticle de J.Camenisch et 
M.Stadler qui a pour reference "Efficient group signature signature schemes for large 
groups", In B.Kaliski, editor, Advances in Cryptology - CRYPTO97, volume 1296 of 
LNCS, pages 410 a 424, Springer-Verlag, 1997. Une autre description est donnee dans 
raiticle de J.Camenisch et M.Michels qui a pour reference "A group signature scheme 
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with improved efficiency. In KLOhta et D.Pei, editors, Advances in cryptology- 
ASIACRYPT'98, volume 1514 of LNCS, pages 160-174. Springer-Verlag, 1998. 

Une dixieme etape consiste a calculer 13 par le moyen de calcul du membre 
une signature dite additionnelle de l'ensemble compose du message et de la signature 
5 anonyme, a l'aide de la cle privee commune du membre. L'algorithme utilise pour la 
dixieme etape est un algorithme de signature a cle publique qui peut-etre ralgorithme 
RSA. 

La figure 2 est un organigramme d"une realisation particuliere du proced6 selon 
l'invention. Les Elements deja decrits en regard de la figure 1 ne sont pas re-decrits. 
10 Les elements particuliers sont decrits ci-apres. 

La premiere etape consiste en outre a associer 14 une date de mise a jour egale 
a tl a la cle privee commune, en considerant que tl est la date de constitution du 
groupe. 

La troisieme etape consiste en outre a memoriser 15 par le moyen de 
15 memorisation de chaque membre la date demise a jour de la cle privee commune. 

A chaque modification de la cle privee commune a une date t2 lors de la 
sixieme etape, le precede consiste en outre a modifier 16 par le premier moyen de 
calcul la date de mise a jour pour determiner une date de mise a jour egale a la date t2. 
A chaque signature anonyme d'un message par un membre du groupe, ce 
20 message devant etre transmis a un destinataire, la huitieme etape consiste a mettre a 
jour la cie privee commune memorisee par le moyen de memorisation du membre si, 
en outre, la date de mise a jour memorisee par le moyen de memorisation du membre 
est differente 17 de la date de mise a jour de la cie privee commune mise a jour par le 
premier moyen de calcul. Par contre, si la date memorisee par le moyen de 
25 memorisation du membre est egale a la date de mise a jour de la cie privee de groupe 
mise a jour, il n'y a pas de mise a jour par le moyen de memorisation du membre. 

Tant qu'il n'y a ni revocation, ni entree d'un nouveau membre, il n'y a pas de 
mise a jour de la paire de cies asymetriques communes et de la date de mise a jour par 
le premier moyen de calcul. Par consequent et de maniere avantageuse, le moyen de 
30 calcul du membre ne met pas a jour sa cie privee commune, il utilise la cle privee 
commune qui est memorisee dans le moyen de memorisation du membre pour calculer 
la signature additionnelle. 

La figure 3 est un schema d'un mode de mise en oeuvre d'un procede selon 
l'invention au moyen d'un systeme. 
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Le systeme comprend an moins un moyen 20 de calcul et autant de cartes 21 x a 
puce que de membres dans le groupe. 

Une autorite de confiance, telle une persoiuie physique, une personne morale, 
une administration nationale ou international detient un moyen 20 de calcul 
represents par un serveur sur la figure 3. Ce moyen de calcul 20 est relie par une 
premiere liaison 22 de communication a un reseau 23 de communication qui peut aussi 
bien etre un r6seau public comme internet, qu'un reseau prive comme un reseau LAN, 
abreviation des termes anglo-saxons Local Area Network. 

Chaque membre d'un groupe detient une carte 21 1 a puce qui comprend dans la 
puce un moyen 24 de memorisation et un moyen 25 de calcul. Chaque membre detient 
en outre, ou a acces a, un lecteur 26 de cette carte relie par une deuxieme liaison 27 de 
communication & un ordinateur 28 personnel, ou tout ordinateur equivalent. 
L'ordinateur 28 personnel est relie par une troisieme liaison 29 de communication au 
r6seau 23 de communication. 

La constitution du groupe auprSs de l'autorite de confiance se traduit par une 
interaction entre Tautorite de confiance et chaque membre du groupe. Avant cette 
interaction, le serveur 20 de l'autorite de confiance calcule une paire de cles 30, 31 
asymetriques communes aux membres du groupe et une cle 32 publique de groupe 
associee au groupe. Lors de chaque interaction, le serveur 20 de l'autorite de confiance 
et le moyen 25 de calcul du membre calculent une cle 33i privee de groupe. La cle 33i 
privee de groupe est memorisee dans le moyen 24 de memorisation de la carte a puce 
du membre. Apres interaction avec l'autorite de confiance, le membre possede une cl6 
privee de groupe qui lui est propre et qui est differente de la cle privee de groupe de 
tous les autres membres. La paire 30, 31 de cles asymetriques communes se compose 
dune cle 30 publique commune et dune cle privee 31 commune. A cette paire 30, 31 
peut etre associee une date D de mise a jour qui est initialisee a la date tl de calcul de 
cette paire. Les cles privees de groupe sent differentes pour chaque membre du groupe 
et sont associees a la cle 32 publique du groupe. 

Lors de chaque interaction, le serveur 20 de F autorite de confiance determine 
une cle 34 { secrete symetrique. Le serveur 20 chiffre ensuite la c!6 31 privee commune 
avec chacune des cles 34* secretes pour obtenir autant de formes chiffrees de la cle 31 
privee commune que de membres non r6voques. 

Generalement lors de chaque interaction, le serveur 20 de Tautorite de 
confiance et le moyen 25 de calcul du membre calculent en outre un identifiant 35i du 
membre. 
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Pendant Interaction entre fautorite de confiance et un membre, la carte 2U k 
puce memorise dans son moyen 24 de memorisation la cle 31 privee commune, la cle 
33 , privee de groupe du membre et la cle 34 x secrete attribute au membre^ Le transfert 
des cles dans une carte a puce est effect lors de interaction par des precedes 

ClaSSiqU LLtorite de confiance conserve une copie de chacune des cles 34, secretes 
symetriques et identifiants 35, de chaque membre dans un espace memoke qui pent 
etre une zone memoire du serveur 20 ou un moyen 36 de memorisation assocxe. Les 
differentes cles publiques et les valeurs chiffrdes de la cle 31 privee commune sont 
rangdes dans un annuaire qui est stocke dans une partie publique de Fespace memo* e 
20 36 • e'est-a-dke directement accessible, en particulier, par chaque membre du 
groupe ou, en particulier, par chaque destinataire dun message et ce par Vintermediaue 

Apres constitution aupres de I'autorite de confiance, le groupe pent evoluer, soit 
par l'entree d'un nouveau membre dans le groupe, soit par la revocation d'un membre 

du groupe. , , 

A chaque revocation au sein du groupe, le serveur 20 modifie la parre de cles 
30 31 asymetriques communes pour determiner une pake de cles asymetriques a jour 
de'la composition du groupe. Cette mise a jour est effectu6e a une date donnee dite de , 
mise a jour. EUe pent aussi etre eventuellement effectuee lors de l'entree d'un nouveau 

membre dans le groupe. . 

Apres detemiination de cette paire de cles asymetriques communes a jour, le 
serveur 20 met a disposition sous formes chiffrees la cle 31 priv6e de cette pake de 
cles asymetriques pour chacune des cartes 21, a puce des membres non revoques du 
groupe Le serveur 20 calcule autant de formes cmffrees que de membres non revoques 
en utilisant la cl6 34, secrete personnel a chacun de ces membres. A chaque evolution 
du groupe, le serveur 20 chiffre la cle 31 privee de la pake de cles 30, 3 1 asymetnques 
communes a jour. 

A chacune des cles 34, secretes personnelles introduite comme argument 
d'entr6e de l'algorithme de cMffrement utilise correspond un resultat qui est la valeur 
chiffife de la cle 31 privee commune de la pake de cles asymetriques a jour. Les 
differents resultats et, generalement, la date demise a jour sont ranges dans Ymmm. 

Lorsqu'un membre du groupe veut signer un message memonse dans un 
ordinateur 28 personnel, il introduit sa carte 21 , a puce dans le lecteur 26 de carte rehe 
a cet ordinateur 28. Le moyen 25 de calcul de la carte 21 , a puce se connecte a 1 espace 
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20, 36 mtaoire dan, M «* -*« >'™ ■ * r ° rdina,£ar * * " 

fnmm « Le moye n 25 de calcvd da la carte 21 , 4 puce compare cette date D de nuse 
I°« cXd, *f eUe d*ien, dans son moyen W de memorisation. Sort ces dates 
sont differentes, soit ces dates sont identiques. 

Si lea da.es son. differen.ea, la cane 21 , a pace pent, par 
son moyen 24 de memorisation lea differentes formes chrflrees de la cle ,1 prtvee 
"e Le moyen 25 de cnlcul de la cane 2», a pace pent alora en*epren*e d^ 
tohiffrer chaenne dea formes chiffrees de la cle 31 pnvee commune I lsnde de 
Mltoe de dechiffremen. our est aaaocie a lalgornhme de chrflremen. 
pXlement utiBse. Lea arguments dent* comprennent dWe part, la cle 34, 
Lrete peraonnelle memorise* dana la carte 21, a pnee et d'autie part, pnaes 
dement, les formes cn.ffr.es de la cle 3, privSe en— An premrer — 
correct de decbifuemant, la carte 21, a pnee met a pur d'une par, la cle 31 pnvee 
commune qn'elte detien, dana aon moyen 24 de memorisation avec la valenr dechrffree 
ITde 31 privee chiffree commune et d'antre par, la date D, de mrae a pur queUe 
HI <L L moyen 24 de memorisation avec la date D de mise a pur aasoc.ee a la 

valeur dechifMe de la cle 31 privee chiffree commune. 

One autre methode consiate a placer devan, chaque forme cbrflfee de la CeM 
privee enmmnne nn identify du membre concerne. Le moyen 25 decalcu 1 , cart 
21, a puce pent alors enrreprendre de .ester chaenne des formes chrfffees de la cle 31 
£ V L commune a faide de fidenufian.. Lorsqu'eUe arrive a un .ea. vahde eU 
Leprend afora de defter la forme chiffree de la cle 3. pnvee — 
correspond a 1'aide de Mgorithme de dechiffiemen, qm es. assoere a algonrhme de 
chirfrLn. prealablemen. ntilise. Les argument d'enrte enmprennen. o« ^ 
1 34, secrete petaonnelle memoriaee dans la carte 2! , a puce et d'autre part la forme 
cWflee dltcLl privee commune. La carte 21, apuce met a jour d'nne par. la cle 
1 e ;.elle detien. dana son moyen 24 de memorisation avec la valeur 

dlLree de la cle 3, privee chiffree commune e, d'amre part 
jour on'elle detien, dans son moyen 24 de memoriaanon avec la date D de mrse a jour 

associee a la valeur dechiffree de la cle 31 privee chiffree commune. 
. associee a 1 ^ ^ ^ ^ ^ " 

moyen 24 de memorisation des differentes formes chiffiees de la cle 31 pnvee 
Zlune. Cene sanation se presente loraque aucune 6vonrtion du groupe na en hen 




depuis l'entree du membre dans le groupe ; la carte 21 1 a puce detient la derniere mise 
a jour de la cle 3 1 privee commune. 

Apres cette phase de mise a jour, le moyen 25 de calcul de la carte 21 1 a puce 
recupere le message memorise dans l'ordinateur 28. Le moyen 25 de calcul de la carte 
21 1 a puce calcule une signature anonyme de ce message a l'aide de ralgorithme de 
signature. Les arguments d'entree comprennent d'une part le message et d'autre part la 
cle 33 1 privee de groupe memorisee dans le moyen 24 de memorisation de la puce. 

A Tissue de ce calcul, le moyen 25 de calcul de la carte 21 1 a puce calcule une 
seconde signature dite additionnelle de l'ensemble form6 du message et de la signature 
anonyme a l'aide de ralgorithme de signature precedent. Les arguments d'entree 
comprennent d'une part l'ensemble form6 du message et de la signature anonyme et 
d'autre part la cle 31 privee commune memorisee dans le moyen de memorisation du 
membre. 

En final, la carte 21 1 a puce transmet au destinataire choisi par le membre, la 
signature additionnelle, la signature anonyme et le message. 

Le destinataire peut dans ces conditions verifier que le membre qui a signe le 
message est un membre non revoque. A cette fin, le destinataire verifie chacune des 
deux signatures, la signature additionnelle et la signature anonyme, a l'aide de la cle 
publique commune, respectivement de la cle publique de groupe. Pour verifier, le 
destinataire utilise un algorithms de verification disponible par exemple sur un 
ordinateur 37 personnel. Les arguments d'entree comprennent d'une part le message et 
d'autre part la cle publique commune, respectivement la cle publique de groupe. 

Une premiere application d'un procede selon l'invention est le vote 
electronique. Le vote electronique se deroule en deux phases : 

- une inscription sur une liste electorate aupres d'une autorite administrative, 

- une operation de vote aupres d'une urne connectee via un reseau de 
communication a un serveur d'une administration des votes. 

Lors de l'inscription, l'electeur obtient une cle privee de groupe selon un 
procede selon l'invention. Dans cette mise en ceuvre du proc6de, la signature anonyme 
que pourra produire l'electeur a partir de sa cle privee de groupe est dite ''correlable''. 
Ceci signifie que, dans le cas ou l'electeur tenterait de signer de maniere anonyme un 
second bulletin de vote en produisant une signature anonyme, ce bulletin serait rejete 
par 1'urne. En effet, la signature anonyme etant correlable, l'urne est en mesure de 
verifier qu'il s'agit d'une seconde signature anonyme. 
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Un electeur malveillant ne peut pas pretendre avoir perdu sa cle pnvee de 
groupe, en recevoir une autre et etre en mesure de voter deux fois. En effet, la mise en 
ceuvre dun procede selon Invention permet de lui interdire 1'utilisation de la premiere 
cle privee de groupe ; cette cle privee de groupe est mise a jour au moment ou il 
declare avoir perdu la premiere cle privee de groupe. Cette perte est geree par la mise 
en ceuvre d'un precede selon Invention comme une revocation du membre. 

Une seconde application dun proced6 selon 1'invention est un service 
d'encheres electroniques. Les encheres font appel a trois protagonistes : un serveur 
d'encheres, une autorit6 de confiance et un client. L'ensemble des clients forme un 
groupe dit groupe des clients. Un utilisateur desirant s'inscrire au groupe des clients 
doit s'adresser a l'autorite de confiance qui lui fournit sa cle privee de groupe. II obtient 
ainsi le droit de produire une signature anonyme de groupe. Muni de ce droit, d peut 
signer chacune de ses encheres de maniere anonyme. Lors d'une enchere pour un 
certain produit, chaque membre du groupe des clients peut encherir en signant un 
message contenant notamment le produit mis en vente et le montaut de son enchere. Le 
serveur d'encheres peut verifier rappartenance au groupe et done la vahdite de 
l'enchere en verifiant la signature anonyme de groupe. Le vainqueur est celui qui 
donne la derniere enchere avant l'adjudication. Le dernier message recu par le serveur 
d'encheres est done celui du vainqueur. Le serveur adresse alors ce message et la 
signature anonyme de groupe correspondante a i'autorite~de confiance qui est la seule 
capable d'en lever l'anonymat et done de determiner l'identite physique de l'acheteur du 

produit mis aux encheres. 

Les encheres mettent en jeu des groupes dynamiques : de nouvelles personnes 
peuvent chaque jour s'inscrire au groupe, un membre peut quitter le groupe ou etre 
exclu pour fraude a tout moment. II est done indispensable de mettre en place un 
systeme de revocation pour empecher quun membre revoque ne puisse se servu de sa 
signature de maniere frauduleuse. En effet, le membre revoque pourrait contmuer a 
utiliser sa cle privee de groupe pour participer aux encheres et fausser le bon 
deroulement de ces dernieres par exemple en faisant monter le montaut. Et, s'll prend 
soin de se retirer suffisamment t6t du processus de facon a ne pas remporter les 
encheres en question, alors cette fraude n'est pas detectee puisque seule l'identite du 
gagnant est finalement r6va6e. La mise en oeuvre d'un procede selon 1'invention 
permet de resoudre le probleme de rdvocation d'un ou de membre(s) du groupe. 

Une troisieme application d'un procede selon 1'invention est le paiement 
61ectronique. EUe met en jeu quatre protagonistes : un client, un commercant, une 
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banque et une autorite de confiance. Chaque client doit se feire identifier par le 
systeme et obtenir une cle privee de groupe avant de pouvoir effectuer sa premiere 
transaction. Pour effectuer un paiement, le client doit retirer des pieces electromques 
aupres de sa banque. Les pieces qu'il retire sont anonymes grace a Vutihsation dun 
mecanisme dit de signature aveugle. La depense dune piece C chez un commercant se 
fait de la maniere suivante : le client genere une signature de groupe portant sur les 
pieces C et transmet l'ensemble signature et pieces C au cormnercant. Le commercant 
verifie la signature de la banque attachee a chaque piece C et verifie la signature de 
groupe. Si chacune des deux signatures est valide, le cormnercant accepte la 
transaction. A un moment donne du jour, le commercant transmet a sa banque les 
signatures et les pieces recues en paiement pour virement a son compte. En cas de 
fraude par exemple par la ^utilisation d'une mgme piece dans plusieurs transactions, 
la banque envoie la signature de groupe portant sur la piece litigieuse a 1'autonte de 
confiance afin qu'elle identifie le cUent indelicat et sanctionne le contrevenant. 

Un mecanisme fiable de revocation des cles privees de groupe compromises est 
necessaire afin d'eviter une fraude du type suivant : un client malnonnete signale a 
l'autorite de confiance la perte de sa cle privee de groupe s et decline alors toute 
responsabilit6 pour les fraudes qui pourraient etre commises avec s. Le chent remet sa 
cle a son complice, lequel pent alors utiliser s pour signer les pieces c qu'il a 
legitimement retirees a la banque, puis les depenser autant de fois qu'il le souhaite. Un 
precede selon l'invention permet de resoudre le probleme de la revocation des cles 
privees de groupe. 
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PT wnraan>Tr.ATIONS 
ayptographique de signature anonyme dun message 

aurorite de confiance, une pane de cles (30,30 ™ 
ombres du groupe, cette paire de des se composant dune de (30) pubhque 
Pt d'unecle (31) privee communes, 
. Cue delate tope, a Scaler (2) par le premier nroyen de calcul une de 

(ID Bublique de groupe associee an groupe, 
. Z L — e erape, pour ebaque membre, lors dWe * 

moyen de calcul de Mdi de confiance et le moyen de cakul du nrembre I 

fouler (3) une de (33,) privee de groupe et a mtoonser (4) cette de (33 ) 
d gLtpe dans le nroyen (24) de mtoorisarion du membre, ehaoue de 

(33.) privee de groupe M associee a la de (32) publique de groupe et «am 

diff&ente pour chaque membre du groupe, 
. dans une quatritoe tope, k dtorminer (5) par le prenuer nroyen de oalcul 

dans une cinquieme tope, a duffrer (6) par le premier moyen (20) de oalcul la 
" ™*e conunun e avee chacune des cles (34,) seere.es pour obtemr 

I^t L formes cbiffKes de la cle (31) privee commune que de membres non 



« cbaque revocation an sein du groupe, le precede comprend des 

topes qui consistent : & 
- dans une sixieme etape, a mocimer w P^ 1 v 

pale de dfa (30, 3!) asynrtorques commune, pour dtomnner une cle (30) 

publique et une cle (31) priv.Se eommnnes 4 jour, 
. La une septieme tope, a cbi»« (9) par le premter moyen 20) de edeul 

cle (31) privee commune avee cbaeune des c«s (34,) secretes pen 

tLt de formes cbffi.es de la d* (3.) privde commune quede membres non 



revoques, 



et ea ce qu'a chaque signature (10) anonyme d'un message par le membre du 
groupe, ce message devant etre transmis a un destinataire, le precede comprend 
des etapes qui consistent : 

- dans une huitieme etape, a mettre (11) a jour la cl6 (31) privee commune 
memorisee par le moyen (24) de memorisation du membre uniquement si une 
des valeurs chiffrees de la cle (3 1) privee commune est d6chiffrable a l'aide de 
la cie (340 secrete symetrique memorisee par le moyen (24) de memorisation 
du membre, 

- dans une neuvieme etape, a calculer (12) par le moyen (25) de calcul du 
membre, une signature dite anonyme du message a l'aide de sa cle (33i) privee 
de groupe, 

- dans une dixieme etape, a calculer (13) par le moyen (24) de calcul du 
membre une signature dite additionnelle de l'ensemble compose du message et 
de la signature anonyme, a l'aide de la cle (3 1) privee commune du membre. 

Proc6de cryptographique de signature anonyme selon la revendication 1, dans 
lequel la constitution du groupe a lieu a une date tl et dans lequel les etapes 
consistent en outre : 

- lors de la premiere etape, a associer (14) par le premier moyen de calcul la cle 
(31) privee commune a une date de mise a jour egale a 1 1 , 

- lors de la troisieme etape, a memoriser (15) par le moyen (24) de 
memorisation de chaque membre la date de mise a jour de la cle (31) privee 
commune, 

et dans lequel a chaque revocation au sein du groupe a une date t2, les etapes 
consistent en outre : 

- lors de la sixieme etape, a modifier (16) par le premier moyen (20) de calcul la 
date de mise a jour pour determiner une date de mise a jour egale a la date t2, 

et dans lequel a chaque signature anonyme d'un message par le membre du 
groupe, ce message devant etre transmis a un destinataire, les etapes consistent en 
outre : 

- lors de la huitieme etape, a mettre (11) a jour la cle privee commune 
memorisee par le moyen (24) de memorisation du membre uniquement si en 
outre la date (D x ) de mise a jour memorisee par le moyen (24) de 
memorisation du membre est differente de la date (D) de mise a jour de la cle 
(31) privee commune mise a jour par le premier moyen de calcul. 
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3. Precede cryptograph^ de signature anonyme selon la reversion 1. dans 
leauel les etapes consistent en outre : 

ta d. la wWta. top* » ctota (3) en outre par le premter moyen de 
' 21 plr chaque mlbre du groupe, un idenrifian. (35,) du membre « a 
enor.reparlemoyenOTdememorisa.iondechaquernembre 

l'identifiant (35,) du membre, •,„,_, „,,«•. • 

et en ce qu'a cheque Evocation au sein du groupe les etapes consent en <*». 
a ealLr p« le premier moyen (20) de calcul pour chaque nouveau membre 
! 0 du groupe un identifiant (35i). 

4 Precede cryptographique de signature anonyme dtur message selon la 
' revendication 3, dans lequel les etapea mitiales consistent en outfe 
. ta de la troisitoe ftape, a memoriser par un moyen (36) de 

relie an premier moyen (20) de calcul la cle (34,) secrite symemque de chaque 
^ la cle (32) publique de groupe, la cle (30) pubhque « 
memhres du groupe, chacune des dilutes formes chtffiees de , la de (3 
privee commune et ohacun des identifiants (350, chaque forme chrffree de la 

cle Bl)priv4e commune ttantassocife inn des identifiants (35,), _ 

et dans leqnel pour chaque modification de la composition du groupe qu. 
clrrtpondaunerevocation dHm des memhres du groupe, le precede comprend en 

^^^^^^^^'^^ 

relie au premier moyen (20) de calcul, 

a irmr 1a cle (3D privee commune memorxsee par le 

n^'le moyen (25) de calcul du membre, ,a forme chin* de la cle (31) 
pnvfe commune qui es, memorial dans le moyen (36) de m monsatton rehe 
L premier moyen (20) de calcul et associte 1 Kdentifiam 35.) ^tee, 
. » dLitter par le moyen (25) de calcul du membre e, 1 fed. de la cle (3^ 
secrete memorial par le moyen (24) de mtaorisation du membre, la forme 
chif&ie de la cl* (3 1) privee commune precMemment lue. 
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Procede cryptographique de signature anonyme d<un message selon la 
revendicationl 5 dauslequelles6tapesinitiales consistent en outre: 
- lors de la troisieme etape, a memorise! par un moyen (36) de memorisation 
relie an premier moyen (20) de calcul la cl6 secrete de chaque membre, a 
paire de cles (30, 31) asymetriques communes aux membres du groupe et la 
cle (32) publique de groupe, 
et dans lequel pour chaque modification de la composition du groupe qui 
correspond a une revocation au sein du groupe, le procede comprend en outre 
Tetapequiconsiste: 

- a supprimer la cle secrete du membre revoque, du moyen (36) de 

memorisation relie au premier moyen (20) de calcul, 
et en ce que pour mettre a jour la cl6 (31) privee commune memorisee par le 
moyen (24) de memorisation dMn membre le procede comprend en outre les 

etapes qui consistent : u-e*.^ ' 

. a lire par le moyen (25) de calcul du membre, les differentes formes cmffrees ; 
de la cle (31) privee commune qui sont memorisees dans le moyen (36) de., 
memorisation relie au premier moyen (20) de calcul, < 
. a dechiffrer par le moyen (25) de calcul du membre et a l'aide de la cl6 (34,), 
secrete memorisee par le moyen (24) de memorisation du membre, les 
differentes formes chiffrees de la cl6 (31) privee commune. 

6. Dispositif ciyptographique de signature anonyme d'un message numerique, 
caracterise en ce qu'il comprend : 

- un premier moyen (20) de calcul pour calculer (1, 2) d'une part au moms une 
paire de cles (30, 31) asymetriques communes aux membres du groupe 
compose de n membres et d'autre part une cle (32) publique de groupe 
associee au groupe, pour calculer (3) pour chaque membre, lors d'une 
interaction avec le moyen (25) de calcul du membre, une cle (330 privee de 
groupe, chaque cle (330 privee de groupe etant associee a la cle (32) publique 
de groupe et etant differente pour chaque membre du groupe, pour determiner 
(5) autant de cl6s (34 s ) secretes symetriques que de membres du groupe et 
pour chiffrer (6) la cle (31) privee commune avec chacune des cles ^(340 
secretes symetriques pour obtenir autant de formes chiffrees de la cle (31) 
privee commune que de membres non revoques. 
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7. Dispositif cryptographique de signature anonyme d'un message numerique selon la 
revendication 6, dans le dispositif comprend en outre : 

- un mo yen (36) de memorisation relie au premier mo yen (20) de calcul via un 
r6seau (23) de communication pour memoriser au moins la cle (34i) secrete 
symetrique de chaque membre du groupe, la cle (32) publique de groupe, la cl6 
(30) publique commune aux membres du groupe et chacune des differentes 
formes ciiiffrdes de la cl6 (31) privee commune. 

8. Carte (21i) a puce destinee a un membre d'un groupe constitue de n membres et 
destinee a interagir avec un dispositif selon Tune des revendications 6 et 7, 
caracteris6 en ce qu r elle comprend : 

- un moyen (24) de memorisation d'une cle (31) privee commune aux membres 
du groupe, d'une cl6 (33 x ) privee de groupe du membre et d f une cle (34i) 
secrete symetrique attribute au membre, 

- un moyen (25) de mise a jour de la cl6 (31) privee commune memorisee par le 
moyen (24) de memorisation du membre pour mettre (11) a jour la cle (31) 
privee commune uniquement si une des valeurs chiffrees de la cle (31) privee 
commune, calculee par le premier moyen (20) de calcul du dispositif, est 
dechiffrable a Taide de la cle (34i) secrete symetrique memorisee par le moyen 
(24) de memorisation du membre, 

- un moyen (25) de calcul pour calculer (12) une signature anonyme d'un 
message a Taide de sa cle (33 1) privee de groupe et pour calculer (13) une 
signature additionnelle de Tensemble compost du message et de la signature 
anonyme a Taide de la cle (3 1) privee commune du membre. 

9. Carte (21 1) a puce selon la revendication 8 dans laquelle le moyen (25) de mise a 
jour comprend un moyen de dechiffrement pour dechiffrer une des valeurs 
chiffrees de la cle (31) privee commune, calculee (1) par le premier moyen (20) de 
calcul du dispositif, a Taide de la cle (34 1) secrete symetrique memorisee par le 
moyen (24) de memorisation du membre. 

10. Systeme cryptographique de signature anonyme d ! un message numerique destine a 
mettre en oeuvre un proc6de selon la revendication 1, caract6ris6 en ce qu'il 
comprend ; 

- au moins un dispositif selon Tune des revendications 6 et 7 et 
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aii moins autant de cartes (21 1) a puce selon la revendication 8 que de membres 
dans le groupe. 
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Calcul d'une paire de ells asymStriques communes 



1 



Calcul d'une cl§ publique de groupe 



Calcul de cl§s privies de groupe par membre j— 3 

-4 



Memorisation par cheque membre de cl§s 



Determination d'une cle" symStrique par membre 



I 



Chiffrement de la cl§ privee commune 



5 
6 



non 




Modification de la paire de ells asymelriques communes 



I 



8 



Chiffrement de la cle" priv§e commune 

J 



3- 



9 



non 




Mise a jour cle" privle commune 
du membre non revoque" 
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Calcul d'une signature anonyme 



I 



Calcul d'une signature additionnelle 
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Calcul d'une poire de c!6s asymelriques communes 1 



1 , 

Calcul d'une cle publigue de groupe 



Calcul de cles privees de groupe par membre 3 



Memorisation pa r chaque membre de c!6s ~\ 



Determination d'une cl§ sym Strique par membre 5 
Chiffrement de la cl§ priv§e commune J — 6 



non 




Modification de la paire de cl£s asymStriques communes j — g 

t , 

Chiffrement de la cl§ privee commune 




Mise d jour cle privee commune 
du membre no n revoque" 
i 



Calcul d'une signature anonyme 



Calcul d'une signature additionnelle 
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Calcul d'une pqire de cles asymStriques communes-] — 1 



i 



Association d'une date de mise d 
d la cl§ privle commune 



jour t1 j _ 
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Calcul d'une cle" publique de groupe 



J- 



Calcul de cles privies de groupe par m embre I — 3 



Memorisation par choque membre de c\%s \ — 4 



Memorisation de la date de mise d jour 



1 



Determination d'une cl§ symetrique par membre ~\ — 5 



Chiffrement de la cle" privee commune 



3-6 



non 



Modification^ 
de la composition^— 7 
Ae groupe J* 



Modification de Id pafre de ells asymitriques communes. — 8 



Modification de la date de mise d jour 



I 



Chiffrement de la cl§ privee commune 



non 



non 




Wise d jour cle privge commune 
du membre non rSvoque 



Calcul d'une signature anonyme 

i 



Calcul d'une signature additionnelle 
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Calcu! d'une paire de ci§s asymetriques communes-] — 1 



Association d'une date de mise a jour t1 
a la cl§ privfee commune 



14 



Calcul d'une cle" pu blique de groupe 
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Calcul de cl§s privi es de groupe par membre \ — 3 

1 



Memorisation par ch aque membre de cISs ~] ~4 

* 

Memorisation de la date de mise a jour 15 



Determination d'une cl€ sy mStrique par membre 4 — 5 
^ 



Chiffrement de la eld privSe commune \~ 6 



non 



.lodificatlon" ^ 
de la composition, 
de groupe ? 



OUI 



Modification de la paire de cl§s asym§triques communes 



8 



± 



Modification de la date de mise d, jour 



T 



Chiffrement de la cle" privee commune 



16 



non 



non 



Signature 
par un membre 
.du groupe J, 

£oui 

"^4ise a jourT 
differente 1 



JOUI 



Mise d jour cl6 priv§e commune 
du membre non rSvogue" 



Calcul d'une sign ature anonyme 



Calcul d'une signature additionnelle 
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Nom 



CANARD 



Prenoms 



Sebastien 



Adresse 



Rue - 



4, residence Olympia 
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14000 [CAEN 
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Marc 



Adresse 



Rue 
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Norn 
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